어느 날 나는 Chakra Linux iso를 DVD로 구웠습니다. 라이브 세션을 시작하면 모든 일반 데이터에 액세스할 수 있습니다. 돌핀에서는 내 파티션에 속한 아이콘을 클릭하면 비밀번호를 /home/user묻는 팝업이 뜹니다 sudo. 내가 입력한 비밀번호는 일반 sudo비밀번호가 아니고 라이브 DVD에 있던 비밀번호였습니다. 기본적으로 이 비밀번호는 항상 입니다 root. 기본 비밀번호를 사용하여 데이터가 저장되고 Linux Mint가 설치되고 Windows 7이 설치된 모든 파티션에 대한 액세스 권한이 부여되었습니다.
나는 이것이 심각한 보안 결함이라고 생각합니다. 라이브 DVD를 사용할 때 비밀번호로 보호된 계정을 갖는 이유는 무엇입니까? 비밀번호 없이 모든 데이터에 액세스할 수 있습니까? 이 동작은 정상입니까, 아니면 내 시스템이나 차크라 분포에 문제가 있습니까?
답변1
공격자가 사용자 환경에서 Live CD를 부팅할 수 있다면 해당 환경은 안전하지 않은 것입니다. 이것이 물리적 보안이 중요한 이유 중 하나입니다.
일반적으로 말하면, 단순히 물리적으로 접근하는 것만으로도 시스템을 손상시킬 수 있습니다. Unix 권한은 커널에 의해 시행됩니다. Live CD를 실행 중이고 루트인 경우 자신의 컴퓨터에서 루트인 것과 실제적인 차이는 없습니다. 환경에는 특별한 것이 없습니다.
이는 예상된 것이며 정상적인 현상입니다. 이것이 바로 컴퓨터에 물리적으로 접근하는 사람들로부터 데이터를 숨기려는 경우 데이터 암호화가 필요한 이유입니다. Unix 권한은 알려진 권한 모델과 알려진 제약 조건(암호, 키 등)을 사용하여 공격자로부터만 보호합니다. 이러한 특권. 공격자가 시스템을 조작하고, 단일 사용자 모드로 부팅하고, 라이브 환경을 시작하는 등의 작업을 수행할 수 있는 경우 데이터를 암호화하는 것 외에는 할 수 있는 일이 많지 않습니다.
암호화는 좋은 첫 번째 단계이지만 모든 단계(볼륨을 해독하기 위해 인증을 입력할 때 등)에서 컴퓨터가 거짓말을 하지 않는다고 믿습니다. 최소한 물리적 보안이 양호하지 않으면 컴퓨터를 신뢰할 수 없습니다.
Unix 권한은 적용되어야 하며, 환경이 변경되면 해당 적용이 예기치 않게 약해질 수 있습니다.
답변2
이는 심각한 보안 허점이 아니며 Unix 및 Unix 파일 시스템이 작동하는 방식입니다. 이 Live DVD를 실행하고 비밀번호를 제공하면 sudo해당 비밀번호는 귀하의 비밀번호가 아니라 라이브 배포의 비밀번호입니다.
전체 드라이브 암호화를 사용하지 않는 한, 예를 들어진정한 비밀또는DM 비밀번호를 사용하면 누구나 다음 방법 중 하나를 통해 시스템의 하드 드라이브를 마운트하고 원하는 파일을 볼 수 있습니다.
- 기본 운영 체제를 사용하여 단일 사용자 모드로 부팅합니다.
- 라이브 배포를 사용하여 부팅하고 하드 드라이브를 보조 장치로 마운트합니다.
또한 암호화되지 않은 하드 드라이브에서는 누구든지 이를 획득(물리적으로 제거)하고 다른 시스템에 루트로 설치할 수 있으며, 두 번째 시스템을 사용하여 첫 번째 시스템의 파일 시스템에 액세스할 수 있습니다.
노트:Windows 드라이브를 사용해도 동일한 작업을 수행할 수 있습니다.
따라서 모든 사람이 알아야 할 주요 내용은 물리적 보안이 컴퓨터를 안전하게 유지하는 가장 중요한 측면이라는 것입니다.